Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Security Copilot è un prodotto di sicurezza generativa per intelligenza artificiale che consente ai professionisti IT e alla sicurezza di rispondere alle minacce informatiche, elaborare i segnali e valutare l'esposizione ai rischi alla velocità e alla scala dell'IA. Per una panoramica, vedere Che cos'è Microsoft Security Copilot?.
Nota
Disclaimer: Questa documentazione è destinata solo ai clienti che usano cloud commerciali. Attualmente, Security Copilot non è progettato per l'uso da parte dei clienti che usano cloud per enti pubblici degli Stati Uniti, tra cui GCC, GCC High, DoD e Microsoft Azure per enti pubblici. Per altre informazioni, consultare il rappresentante Microsoft.
Nota
Quando si accede per la prima volta a Security Copilot, l'esperienza potrebbe variare a seconda della fase di onboarding e implementazione.
- I nuovi clienti di inclusione potrebbero visualizzare un'esperienza di destinazione basata su agenti, in cui gli agenti sono la home page predefinita e il modo principale per iniziare.
- I clienti esistenti potrebbero continuare a visualizzare l'esperienza corrente con chat e richieste nella home page.
Nell'esperienza agents-first si accede alla chat da Tutta la cronologia anziché dalla home page.
Esistono due categorie di clienti Security Copilot:
Microsoft 365 E5 ed E7 Security Copilot clienti inclusi
Microsoft Security Copilot è incluso nella licenza Microsoft 365 E5 ed E7. Tuttavia, l'idoneità da sola non abilita l'accesso, Security Copilot devono essere implementate nel tenant per l'accesso. Microsoft invia una notifica anticipata di 7 giorni e il provisioning automatico del tenant viene eseguito al termine del periodo di notifica. Al termine del provisioning, Security Copilot è pronto per l'uso. Vedere Ricerca per categorie sapere se il tenant è abilitato per Security Copilot?.
Cosa si vede quando si accede per la prima volta
In alcuni ambienti, Security Copilot si apre con una home page agents-first e un'esperienza di benvenuto basata sui ruoli.
- Gli analisti della sicurezza sono guidati a configurare e provare gli agenti.
- Gli amministratori sono guidati ad assegnare ruoli, esaminare l'utilizzo e la capacità e configurare gli agenti.
Per avviare una sessione di chat in questa esperienza, passare a Tutta la cronologia e selezionare Nuova sessione.
Clienti non Microsoft 365 E5 ed E7 Security Copilot
Se non si è un cliente Microsoft 365 E5 ed E7, è necessario seguire la procedura di onboarding manuale per effettuare il provisioning delle unità di calcolo della sicurezza in modo da poter usare Security Copilot.
Al termine dell'onboarding, l'esperienza potrebbe variare a seconda dell'implementazione, ad esempio una pagina di destinazione agents-first.
Per iniziare a usare Security Copilot, usare le indicazioni seguenti:
Questa illustrazione descrive i passaggi per iniziare a usare Security Copilot:
Passaggio 1: Identificare la categoria di clienti che si applica all'utente
Prima di iniziare l'onboarding in Microsoft Security Copilot, è prima necessario determinare il tipo di cliente Security Copilot.
L'esperienza di onboarding dipende da questo stato di licenza:
Microsoft 365 E5 e I clienti E7 potrebbero avere già Security Copilot inclusi e sottoposti a provisioning automatico.
Importante
Per determinare se l'organizzazione è idonea, vedere Requisiti di idoneità e accesso.
Consiglio
La licenza determina i passaggi di onboarding, ma l'esperienza nel prodotto potrebbe differire durante l'implementazione ,ad esempio l'esperienza di destinazione agents-first e chat-first.
Per informazioni sugli elementi inclusi in Microsoft 365 E5 ed E7, vedere Informazioni sui Security Copilot in Microsoft 365 E5 ed E7.
I clienti non Microsoft 365 E5 ed E7 devono effettuare il provisioning di unità di calcolo di sicurezza (SKU) per abilitare Security Copilot.
Importante
Non iniziare l'onboarding fino a quando non si conferma se l'organizzazione ha una licenza Microsoft 365 E5 o E7.
I passaggi da seguire e se è necessario acquistare capacità dipendono da questa determinazione.
Passaggio 2: Seguire il percorso applicabile all'organizzazione
Dopo aver confermato lo stato della licenza Microsoft 365 E5 ed E7, usare le indicazioni seguenti per continuare.
| Microsoft 365 E5 ed E7 Security Copilot clienti inclusi | Clienti non Microsoft 365 E5 ed E7 Security Copilot |
|---|---|
| Microsoft ha effettuato il provisioning automatico Security Copilot. È possibile iniziare a usare Security Copilot nei flussi di lavoro. Per altre informazioni, vedere Informazioni su come viene eseguito il provisioning automatico di Security Copilot per i clienti Microsoft 365 E5 ed E7. | Seguire la procedura di onboarding manuale. Per altre informazioni, vedere Onboarding per clienti non Microsoft 365 E5 ed E7. |
Iniziare a usare Security Copilot
Al termine dell'onboarding, è possibile iniziare a usare Security Copilot:
- Agenti (punto di partenza consigliato): nelle esperienze più recenti, gli agenti sono il punto di ingresso principale e la home page.
- Chat e richieste : per avviare una sessione di chat, passare a Tutta la cronologia e quindi selezionare Nuova sessione.
Linee guida per l'onboarding in base al ruolo
Nell'esperienza agents-first le indicazioni iniziali possono variare in base al ruolo:
Amministratori:
- Assegnare l'accesso e i ruoli
- Esaminare l'utilizzo e la capacità
- Individuare e configurare gli agenti
Analisti della sicurezza:
- Configurare un agente
- Esplorare l'archivio agenti
- Provare un agente in Microsoft Defender
Prima cosa da fare
Quando si apre Security Copilot per la prima volta, iniziare scegliendo come si vuole lavorare.
Iniziare con un agente (scelta consigliata)
Gli agenti sono il punto di ingresso principale nelle esperienze più recenti. Consentono di eseguire attività strutturate e ripetibili.
- Vai a casa
- Selezionare un agente o scegliere Individua agenti
- Eseguire l'agente per avviare il flusso di lavoro
Usare gli agenti quando si vuole:
- Automatizzare i passaggi di indagine
- Seguire un flusso di lavoro guidato
- Eseguire attività ripetibili
Avviare una sessione di chat
Se si vuole esplorare o analizzare usando i prompt, avviare una sessione di chat.
- Seleziona cronologia
- Selezionare Nuova sessione
- Immettere il prompt
Usare i prompt quando si vuole:
- Porre domande
- Analizzare problemi specifici
- Esplorare i dati in modo interattivo
Cosa provare dopo
- Eseguire un agente per completare un'attività comune
- Porre una domanda usando un prompt
- Salvare le richieste come promptbook per il riutilizzo
Passaggi successivi
Dopo aver completato l'onboarding, è possibile iniziare a usare Security Copilot. A seconda dell'esperienza, è possibile iniziare con gli agenti o avviare una sessione di chat da Tutta la cronologia.
- Esplorare agenti, plug-in, connettori e promptbook nei flussi di lavoro
- Esplorare Security Copilot
- Iniziare con i prompt (usare Tutta la cronologia per iniziare una sessione di chat)